La brecha de seguridad de AnyDesk nos recuerda por qué es importante un acceso remoto seguro. Tras una auditoría rutinaria, AnyDesk descubrió que sus sistemas de producción habían sido comprometidos, lo que demuestra que algunas herramientas de acceso remoto carecen de seguridad en su núcleo.
Detalles clave de la brecha de AnyDesk
Una auditoría interna reveló un grave incidente de seguridad
Según una respuesta al incidente por parte de AnyDesk, una auditoría de seguridad descubrió que algunos de los sistemas de la empresa se habían visto comprometidos. Aunque el incidente no estaba relacionado con el ransomware, los atacantes utilizaron la brecha para obtener acceso no autorizado a información sensible de los sistemas de AnyDesk.
AnyDesk ha restado importancia al incidente, afirmando que la situación estaba bajo control. Sin embargo, se instó a los usuarios a restablecer sus contraseñas si habían instalado AnyDesk en sus sistemas y utilizado las mismas credenciales en otros lugares. El momento del mantenimiento en los días previos al anuncio público, así como el comunicado de prensa de AnyDesk a última hora de la tarde del viernes, indican que la brecha se produjo varios días antes de que la reconocieran públicamente.
Actores maliciosos robaron código fuente y certificados de firma
BleepingComputer descubrió que los atacantes robaron el código fuente y las claves privadas de firma de código, que luego utilizaron para distribuir malware bajo la apariencia de software de confianza.
Los atacantes utilizaron el certificado para propagar malware
Con el certificado robado, los ciberdelincuentes firmaron y distribuyeron más de 500 muestras del Agent Tesla, que es un conocido troyano de acceso remoto (RAT). Estos archivos parecían auténticos, lo que facilitaba que burlaran las defensas e infectaran dispositivos.
Se filtran más de 18.000 credenciales de clientes
Resecurity informó de que más de 18.000 credenciales de usuario de AnyDesk aparecieron en la red oscura.
Las organizaciones deben ser conscientes de los riesgos asociados al software de acceso remoto y tomar medidas proactivas para proteger sus sistemas y datos. Esto incluye vigilar cualquier indicio de actividad maliciosa y asegurarse de que todos los protocolos de seguridad están actualizados.
En respuesta, AnyDesk emitió un nuevo certificado de firma de código e instó a los usuarios a cambiar sus contraseñas, especialmente si habían utilizado las mismas credenciales en otro lugar.
Descubierto un fallo de seguridad adicional
Por si la brecha en sí no fuera suficiente, se reveló una vulnerabilidad crítica identificada como CVE-2024-13754 en el manejo de las imágenes de fondo del escritorio por parte de AnyDesk. Este fallo permite a los atacantes locales con acceso con bajos privilegios escalar sus privilegios aprovechando la forma en que AnyDesk procesa las imágenes de fondo durante la inicialización de la sesión.
A principios de 2025 se publicó un exploit de prueba de concepto, lo que aumenta la urgencia de que los usuarios actualicen a la última versión para mitigar los riesgos potenciales.
Los atacantes se hicieron pasar por CERT-UA en una campaña de ingeniería social
A principios de 2025, unos atacantes empezaron a hacerse pasar por el Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) enviando solicitudes fraudulentas de conexión a AnyDesk con el pretexto de realizar auditorías de seguridad. Estos ataques de ingeniería social pretendían engañar a los usuarios para que concedieran acceso remoto, lo que podría conducir a un acceso no autorizado a los datos o al compromiso del sistema.
CERT-UA ha aclarado que, aunque puede utilizar herramientas de acceso remoto como AnyDesk, estas acciones sólo se llevan a cabo previo acuerdo a través de los canales de comunicación oficiales.
Cómo respondió AnyDesk a la filtración
Tras la brecha, AnyDesk tomó varias medidas para asegurar sus sistemas y proteger a los usuarios. La empresa revocó todos los certificados relacionados con la seguridad, incluidos los de firma de código, y los sustituyó por otros nuevos.
Además, AnyDesk invalidó todas las contraseñas de su portal web para clientes e instó a los usuarios a restablecer sus contraseñas, especialmente si se habían utilizado las mismas credenciales en otros lugares. Estas acciones formaban parte de un exhaustivo plan de respuesta a incidentes para mitigar el impacto de la brecha.
¿Por qué debería tomarse en serio el ataque a AnyDesk?
Si es usuario de AnyDesk, debería tomarse esta noticia muy en serio. E incluso si utiliza otra solución de acceso remoto, esto tiene que hacerle cuestionar sus credenciales de seguridad.
Por desgracia, no es la primera vez que ocurre algo así. Como dijimos en el momento del incidente de seguridad de GoTo, cuando la seguridad no es la primera prioridad, los clientes son los que acaban sufriendo.
El compromiso de RealVNC con la seguridad
En RealVNC, la seguridad no es una característica; es la base. Cada conexión, cada actualización, cada línea de código se crea para mantener sus datos protegidos.
La certificación ISO 27001 es más que una insignia
Tenemos la certificación ISO 27001, lo que significa que seguimos una de las normas mundiales más rigurosas en materia de seguridad de la información. Esto incluye evaluaciones continuas de riesgos, controles en toda la empresa, auditorías independientes y formación periódica de nuestro equipo.
En resumen, es la prueba de que no sólo reaccionamos ante las amenazas. Las planificamos. Si su proveedor de acceso remoto no está certificado, pregúntele por qué.
Construido para Zero Trust
Nuestro software está diseñado para ser seguro aunque no confíe en nosotros.
- Sin sesiones almacenadas. Sin datos descifrables.
- Cada conexión se trata como si estuviera siendo atacada.
- El acceso siempre lo controla la persona que está en la máquina remota.
Aunque alguien le robara las credenciales del portal, seguiría necesitando un segundo conjunto (como Active Directory) para acceder a un dispositivo. No las almacenamos. Ni siquiera almacenamos las contraseñas del portal en texto plano. Sí, añade una pequeña cantidad de fricción. Pero es la fricción lo que le protege y proporciona un entorno seguro.
Auditado por terceros, con la confianza de los clientes
También encargamos una auditoría de seguridad completa a Cure53, una respetada empresa independiente. Su evaluación confirmó nuestra sólida postura de seguridad en todos los ámbitos. Cuando los proveedores se saltan este tipo de pruebas, los usuarios finales son los que salen perjudicados.
Sus datos están en buenas manos con RealVNC
RealVNC nunca ha sufrido una violación de datos. Y trabajamos duro para que siga siendo así.
Esto es lo que dijo Adam Greenwood-Byrne, director general de RealVNC®:
Estoy orgulloso del intachable historial de seguridad de RealVNC, y seguimos invirtiendo en sistemas y servicios que garanticen nuestra solidez. Los clientes que llevan años con nosotros, incluidos los departamentos gubernamentales de todo el mundo, reconocen el valor de nuestra postura de seguridad tanto como nosotros reconocemos la confianza que depositan en nosotros como su proveedor de acceso remoto preferido.
En RealVNC valoramos enormemente esas relaciones y nuestro equipo trabaja sin descanso para garantizar que nuestros clientes tengan lo que necesitan para sentirse seguros. Internet es un lugar mucho más peligroso que hace 20 años y nos comprometemos a evolucionar y adaptarnos en consecuencia.
¿Qué debe hacer ahora?
Empiece por preguntar si su proveedor de acceso remoto puede demostrar que es seguro. Pero no se fíe sólo de su palabra. Busque pruebas contundentes, como auditorías independientes, la certificación ISO 27001 y una arquitectura que no se base sólo en la confianza. Si su proveedor actual no puede ofrecer eso, puede que sea hora de cambiar.
RealVNC Connect está diseñado para equipos que necesitan un acceso remoto seguro y flexible sin riesgos. Reúne el visualizador y el servidor en una sencilla aplicación, funciona en Windows, Mac, Linux y dispositivos móviles, e incluye funciones como transferencia de archivos, soporte para varios monitores, chat en sesión y una interfaz fácil de usar.
No se trata sólo de usabilidad. Se trata de control.
RealVNC utiliza códigos de sesión autoexpirables y nunca almacena datos de sesión ni credenciales descifrables. Usted controla quién se conecta, cuándo y cómo. Y con Code Connect, puede configurar el acceso sólo por invitación y saber siempre quién está al otro lado.
¿Quieres un acceso remoto que sea realmente seguro? Prueba RealVNC Connect. Los responsables de TI, los equipos gubernamentales y las organizaciones preocupadas por la seguridad de todo el mundo confían en él. Inicia tu prueba gratuita hoy mismo.
